BurpSuite -- 仪表盘(Dashboard)
字数 3015 2025-08-11 08:36:18

BurpSuite 仪表盘(Dashboard) 详细教学文档

一、仪表盘概述

BurpSuite 仪表盘(Dashboard)是 BurpSuite 的核心界面,主要分为三个部分:

  1. Tasks(任务):执行和管理扫描任务
  2. Event log(事件日志):记录 BurpSuite 运行中的问题和异常状况
  3. Issue activity(动态问题):显示发现的漏洞问题

注意:Issue activity 有个常见问题 - 当点击 high 级别漏洞后,新发现的 high 级别漏洞不会实时刷新,需要重新选择才会显示。

二、Tasks 任务模块

Tasks 模块整合了旧版本中的 spider 和 scanner 功能,支持自定义创建扫描任务。

1. 扫描类型

(1) 主动扫描(New scan)

  • 扫描流程

    1. 确定目标 URL
    2. 扫描器爬虫模块爬取所有链接
    3. 对 GET、POST 等请求进行参数变形和污染
    4. 进行重放测试
    5. 根据返回信息判断是否存在漏洞

  • 扫描配置(Scan details)

    • 两种模式选择:
      • Crawl and audit (爬虫+审计)
      • Audit only (仅审计)
    • 设置扫描范围(URLs to Scan)

  • 扫描配置选项(Scan Configuration)

    • 可自定义 User-Agent
    • 默认配置通常足够使用

  • 应用登录选项(Application login options)

    • 爬虫检测到登录表单会自动提交
    • 可自定义账户密码(主要用于审计)

  • 资源池选项(Resource pool options)

    • 控制并发数,默认为10

(2) 被动扫描(Live task)

  • 两种功能

    • Live passive crawl from proxy(来自代理流量的被动抓取)
    • Live audit from proxy(来自代理流量的实时审计)

  • 特点:几乎不额外构造请求,基于用户浏览行为进行简单分析

2. 爬行配置文件(Crawl Configuration)

(1) Crawl Optimization 爬行优化

  • 最大链接深度(Maximum link depth):控制爬取深度
  • 爬行策略(Crawl strategy)
    • Fastest(最快)
    • Faster(较快)
    • Normal(普通)
    • More complete(更完整)
    • Most complete(最完整)

(2) Crawl Limits 爬行限制

  • Maximum crawl time:最大爬行时间(默认150分钟)
  • Maximum unique locations discovered:最大发现地址数(默认1500)
  • Maximum request count:最大请求数(默认无限制)

(3) Login Functions 登录功能

  • Attempt to self-register a user:是否尝试自动注册用户
  • Trigger login failures(using invalid username):是否使用无效用户名触发登录失败

(4) Handing Application Errors During Crawl 错误处理

  • Consecutive requests time out:连续多少次请求超时后跳过
  • % of requests time out:请求超时百分比阈值

3. 审计配置文件(Audit Configuration)

(1) Audit Optimization 审计优化

控制扫描速度和精确性的平衡:

  1. 基于审计值跳过不太可能的漏洞检查
  2. 合并频繁出现的问题
  3. 自动维持session(仅Crawl and Audit模式有效)
  4. 必要时遵循重定向

(2) Issues Reported 问题报告

  • Select by scan type
    • Passive(被动扫描)
    • Light active(高危漏洞主动扫描)
    • Medium active(中危漏洞扫描)
    • Intrusive active(侵入式扫描)
    • Javascript analysis(JavaScript漏洞扫描)
  • Select individual issues:选择特定漏洞类型(如SQL注入等)

(3) Insertion Point Types 插入点类型

配置测试参数插入位置:

  • URL parameter values
  • Body parameter values
  • Cookie parameter values
  • Parameter name
  • HTTP headers
  • Entire body
  • URL path filename
  • URL path folders

(4) Modifying Parameter Locations 参数位置修改

交叉检测不同位置的参数:

  • URL to body
  • URL to cookie
  • Body to URL
  • Body to cookie
  • Cookie to URL
  • Cookie to body

(5) Handing Application Errors During Audit 审计错误处理

与爬行错误处理类似:

  • 连续失败跳过检查
  • 请求超时处理

三、Event Log 事件日志

主要用于排查 BurpSuite 运行中的问题和异常状况,日常使用较少。

四、Issue Activity 问题活动

显示扫描过程中发现的漏洞,按严重程度分类。

五、HTTP 协议基础

1. HTTP 请求包格式

请求方法 请求资源 HTTP版本
Host: 主机名
User-Agent: 客户端环境
Content-Type: 参数类型
Content-Length: 请求包长度
Referer: 来源页
X-Forwarded-For: 客户端IP
Cookie: 用户标识

2. HTTP 响应包格式

HTTP版本 状态码
Date: 日期
Server: 服务器信息
X-Powered-By: 编程环境
Content-Length: 返回包长度
[响应内容]

3. HTTP 状态码详解

1xx (临时响应)

  • 100 Continue: 继续请求
  • 101 Switching Protocols: 切换协议

2xx (成功)

  • 200 OK: 请求成功
  • 201 Created: 资源已创建
  • 202 Accepted: 请求已接受
  • 204 No Content: 无内容返回

3xx (重定向)

  • 301 Moved Permanently: 永久重定向
  • 302 Found: 临时重定向
  • 304 Not Modified: 未修改

4xx (客户端错误)

  • 400 Bad Request: 错误请求
  • 401 Unauthorized: 未授权
  • 403 Forbidden: 禁止访问
  • 404 Not Found: 资源不存在

5xx (服务器错误)

  • 500 Internal Server Error: 服务器内部错误
  • 502 Bad Gateway: 错误网关
  • 503 Service Unavailable: 服务不可用
  • 504 Gateway Timeout: 网关超时

六、实用技巧

  1. User-Agent设置:可在浏览器控制台的Network选项中查看并复制真实浏览器的User-Agent

  2. 配置保存:设置完成后可"Save to library"保存配置,便于后续复用

  3. 资源池控制:在Tasks界面可调整并发请求数和请求间隔时间

  4. 被动扫描优化:对于敏感系统,优先使用被动扫描减少对系统的影响

  5. 插入点选择:根据目标应用特点选择合适的插入点类型,提高扫描效率

本教学文档涵盖了BurpSuite仪表盘的核心功能和配置选项,可作为安全测试人员的实用参考手册。

BurpSuite 仪表盘(Dashboard) 详细教学文档 一、仪表盘概述 BurpSuite 仪表盘(Dashboard)是 BurpSuite 的核心界面,主要分为三个部分: Tasks(任务) :执行和管理扫描任务 Event log(事件日志) :记录 BurpSuite 运行中的问题和异常状况 Issue activity(动态问题) :显示发现的漏洞问题 注意 :Issue activity 有个常见问题 - 当点击 high 级别漏洞后,新发现的 high 级别漏洞不会实时刷新,需要重新选择才会显示。 二、Tasks 任务模块 Tasks 模块整合了旧版本中的 spider 和 scanner 功能,支持自定义创建扫描任务。 1. 扫描类型 (1) 主动扫描(New scan) 扫描流程 : 确定目标 URL 扫描器爬虫模块爬取所有链接 对 GET、POST 等请求进行参数变形和污染 进行重放测试 根据返回信息判断是否存在漏洞 扫描配置(Scan details) : 两种模式选择: Crawl and audit (爬虫+审计) Audit only (仅审计) 设置扫描范围(URLs to Scan) 扫描配置选项(Scan Configuration) : 可自定义 User-Agent 默认配置通常足够使用 应用登录选项(Application login options) : 爬虫检测到登录表单会自动提交 可自定义账户密码(主要用于审计) 资源池选项(Resource pool options) : 控制并发数,默认为10 (2) 被动扫描(Live task) 两种功能 : Live passive crawl from proxy(来自代理流量的被动抓取) Live audit from proxy(来自代理流量的实时审计) 特点 :几乎不额外构造请求,基于用户浏览行为进行简单分析 2. 爬行配置文件(Crawl Configuration) (1) Crawl Optimization 爬行优化 最大链接深度(Maximum link depth) :控制爬取深度 爬行策略(Crawl strategy) : Fastest(最快) Faster(较快) Normal(普通) More complete(更完整) Most complete(最完整) (2) Crawl Limits 爬行限制 Maximum crawl time :最大爬行时间(默认150分钟) Maximum unique locations discovered :最大发现地址数(默认1500) Maximum request count :最大请求数(默认无限制) (3) Login Functions 登录功能 Attempt to self-register a user :是否尝试自动注册用户 Trigger login failures(using invalid username) :是否使用无效用户名触发登录失败 (4) Handing Application Errors During Crawl 错误处理 Consecutive requests time out :连续多少次请求超时后跳过 % of requests time out :请求超时百分比阈值 3. 审计配置文件(Audit Configuration) (1) Audit Optimization 审计优化 控制扫描速度和精确性的平衡: 基于审计值跳过不太可能的漏洞检查 合并频繁出现的问题 自动维持session(仅Crawl and Audit模式有效) 必要时遵循重定向 (2) Issues Reported 问题报告 Select by scan type : Passive(被动扫描) Light active(高危漏洞主动扫描) Medium active(中危漏洞扫描) Intrusive active(侵入式扫描) Javascript analysis(JavaScript漏洞扫描) Select individual issues :选择特定漏洞类型(如SQL注入等) (3) Insertion Point Types 插入点类型 配置测试参数插入位置: URL parameter values Body parameter values Cookie parameter values Parameter name HTTP headers Entire body URL path filename URL path folders (4) Modifying Parameter Locations 参数位置修改 交叉检测不同位置的参数: URL to body URL to cookie Body to URL Body to cookie Cookie to URL Cookie to body (5) Handing Application Errors During Audit 审计错误处理 与爬行错误处理类似: 连续失败跳过检查 请求超时处理 三、Event Log 事件日志 主要用于排查 BurpSuite 运行中的问题和异常状况,日常使用较少。 四、Issue Activity 问题活动 显示扫描过程中发现的漏洞,按严重程度分类。 五、HTTP 协议基础 1. HTTP 请求包格式 2. HTTP 响应包格式 3. HTTP 状态码详解 1xx (临时响应) 100 Continue: 继续请求 101 Switching Protocols: 切换协议 2xx (成功) 200 OK: 请求成功 201 Created: 资源已创建 202 Accepted: 请求已接受 204 No Content: 无内容返回 3xx (重定向) 301 Moved Permanently: 永久重定向 302 Found: 临时重定向 304 Not Modified: 未修改 4xx (客户端错误) 400 Bad Request: 错误请求 401 Unauthorized: 未授权 403 Forbidden: 禁止访问 404 Not Found: 资源不存在 5xx (服务器错误) 500 Internal Server Error: 服务器内部错误 502 Bad Gateway: 错误网关 503 Service Unavailable: 服务不可用 504 Gateway Timeout: 网关超时 六、实用技巧 User-Agent设置 :可在浏览器控制台的Network选项中查看并复制真实浏览器的User-Agent 配置保存 :设置完成后可"Save to library"保存配置,便于后续复用 资源池控制 :在Tasks界面可调整并发请求数和请求间隔时间 被动扫描优化 :对于敏感系统,优先使用被动扫描减少对系统的影响 插入点选择 :根据目标应用特点选择合适的插入点类型,提高扫描效率 本教学文档涵盖了BurpSuite仪表盘的核心功能和配置选项,可作为安全测试人员的实用参考手册。